发布日期: 七月 10, 2007
版本: 1.0
摘要:
此重要安全更新可解决一个秘密报告的漏洞。 如果攻击者向 Windows XP Professional Service Pack 2 上 Internet Information Services (IIS) 5.1 宿主的网页发送特制的 URL 请求,则此漏洞可能允许远程执行代码。IIS 5.1 不是 Windows XP Professional Service Pack 2 默认安装的一部分。成功利用此漏洞的攻击者可以完全控制受影响的系统。
这是针对所有支持的 Windows XP Service Pack 2 32 位版本的重要安全更新。此安全更新通过对 Internet Information Services 中的内存请求进行检查来解决该漏洞。
建议: Microsoft 建议用户立即应用此更新。
受影响的软件
软件 组件 最大安全影响 综合严重程度等级 此更新替代的公告
Windows XP Professional Service Pack 2
Microsoft Internet Information Services (IIS) 5.1
远程执行代码
重要
无
不受影响的软件
操作系统
Windows 2000 Service Pack 4
Windows XP Home Service Pack 2
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista
Windows Vista x64 Edition
微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS07-041.mspx
来源:
微软
